我没研究过京东API,所以也不是非常的了解。就是今天看到你发的帖子,现去查了一下相关API。如下图所示:
1、京东API是支持生成一个第三方链接的,当然可以生成二维码。C端用户扫了这个二维码其实就相当于给了一定的授权,那么京东就会提供给该第三方你的一部分用户信息!这是骗子能获取到你的一些个人信息的原因。
2、京东API支持一定程度的店铺装修,还给了一个IDE开发工具。说明支持自定义脚本编写。因为我没用过,所以暂时能推测:骗子利用了这个接口实现了对C端用户某些操作的劫持,从而把链接跳转到他们自己的网站去。
3、以上只是我浅薄的一点理解。也不一定准确。如果有互联网开发方面的大神也可以补充和指正。目的在于帮助吧友避坑,防止造成重大的经济损失!综上所述,任何第三方的二维码或者URL链接,不是信得过的不能随便扫码或点击。因为你扫码或者点击的行为其实就是一种授权。

